物联网系统 产品白皮书v185.docx
- 文档编号:12710420
- 上传时间:2023-04-21
- 格式:DOCX
- 页数:22
- 大小:25.57KB
物联网系统 产品白皮书v185.docx
《物联网系统 产品白皮书v185.docx》由会员分享,可在线阅读,更多相关《物联网系统 产品白皮书v185.docx(22页珍藏版)》请在冰豆网上搜索。
物联网系统产品白皮书v185
IOTEnterprise
产品白皮书
V1.8.5
2018年5月
1.概述
1.1.需求背景
随着物联网在各行业的广泛应用,我们已看到物联网技术在智能家居、能源、零售、物流、交通出行、工业设备制造、安全、租赁等领域的应用给社会生产、生活已带来了积极改变。
因此越来越多的企业在尝试进行智能硬件产品的研发以及商业模式的创新。
为了实现这些目标,企业的首要诉求是将“物”能够稳定、快速的接入互联网,为具备此能力,企业需要具备以下关键技术能力。
1、必须具备稳定可靠的物联网云服务,满足大量设备实时数据通讯及设备管理需要;
2、必须具备稳定可靠的设备端接入模组,解决设备稳定接入互联网的能力,建立用户与设备、设备与云端的连接;
3、必须具备稳定可靠开放的应用接入SDK与API,解决企业快速完成APP、微信应用、企业应用管理系统二次开发的能力。
而要解决上面的三大关键能力,企业通常需要组织三种不同领域的专业技术人员去进行研发。
不仅会在人员成本方面投入较大,而且在研发质量、周期上也会承担风险。
1.2.IOTEnterprise是什么?
IOTEnterprise(简称物联系统)是一套专门解决企业物联网需求的软件产品。
物联系统是从公有PaaS平台提炼整合,为企业提供的私有部署版产品,物联系统能够:
⏹提供高可用的M2M服务,满足设备、应用之间的稳定、高效实时通讯需要
⏹提供设备接入模组,满足设备与应用的互联互通
⏹提供应用SDK、API,支持快速应用开发
⏹提供横向扩展能力,支持设备量的不断增长
⏹提供丰富的扩展服务,支持设备接入后的各类应用
物联系统可以为需要独立部署物联网接入需求的企业降低企业的研发成本,加快产品的产出速度,提高企业所在价值链的生产效率。
2.IOTEnterprise产品说明
2.1.产品功能架构
IoTEnterprise产品由物联系统连接服务组件与物联系统扩展服务组件两部分组成。
如图
(1)所示:
图
(1)物联系统产品功能架构图
物联系统连接服务组件为企业提供了端到端的设备、应用基础接入能力,企业基于此组件能力即可实现设备、云端及应用之间的实时通信,并通过SDK与API可快速落地企业应用。
物联系统扩展服务组件为企业提供了更多个性化的服务能力,是为了满足企业完成基本的设备接入后,企业可根据实际业务需要按需选择不同的服务组件。
物联系统连接服务组件是一个整体服务,物联系统的技术架构支持任意扩展服务组件与连接服务组件进行组合,以满足不同企业的业务需要。
2.2.物联系统连接服务组件
2.2.1.通讯固件
2.2.1.1.特性
通讯固件是运行在WIFI、GPRS、NB-IoT等模组系统,并能兼容多种硬件平台,为设备与云端、APP端提供可靠的连接服务。
通讯固件能将设备数据实时传输到云端、应用端(APP端),并能实时接收并处理云端与APP端发起的业务请求。
通讯固件具备以下功能特性:
●具备高可靠性,满足商用业务需要
●支持MQTT、HTTP/HTTPS、CoAP通讯协议
●支持标准数据点协议及企业自定义协议
●支持主流WiFi模组:
汉枫、乐鑫、、高通、RealTek等
●支持2G/3G/4G等模组
●支持NB-IoT通讯模组
●支持安卓、x86设备等平台
●有效集成云端API
●支持模组OTA及MCUOTA能力;
●支持局域网通信能力;
2.2.1.2.价值
●高可靠的通讯固件是设备接入互联网的关键一环,稳定可靠的通讯固件也是企业硬件产品质量的关键保障
●企业无需投入成本研发通讯固件,直接遵循通讯固件的接口协议即可快速让设备具备连接能力
●跨平台模组支持,方便客户根据需要选择合适的模组供应商
●保证中立性,使企业不必受模组厂家所牵制
2.2.2.SDK
2.2.2.1.特性
SDK实现了手机与通讯固件、手机与云端的底层通信与通用能力封装,以提高企业手机应用的开发速度与质量。
SDK提供以下功能特性:
●支持IOS、安卓及跨平台系统;
●支持基于微信公众号的应用场景;
●无缝封装设备配网、局域网通信;
●无缝封装与云端的底层通讯协议及通用能力;
●无缝封装应用层功能,方便用户快速集成;
2.2.2.2.价值
●企业无需投入人力实现APP端与云服务、通讯固件的底层通讯与公共业务,如设备连接方面的技术细节,可以集中资源更专注于APP交互、用户体验的优化设计。
●经过成功案例论证,稳定可靠。
2.2.3.M2M服务
2.2.3.1.特性
M2M服务为设备、应用提供实时、可靠的、安全的连接服务,满足设备接入互联网的需要。
M2M服务遵循MQTT、CoAP协议规范,可支持海量设备的并发接入与数据实时传输。
●提供基于MQTT、CoAP等常见物联网通信协议;
●提供高可用、可扩展的技术架构满足海量设备接入;
●具备高性能的消息传输效率,满足响应时延要求高的商业应用;
●支持标准数据点以及自定义数据协议;
●支持变长数据协议,节省终端设备流量;
●提供WebSocket接口,支持基于H5应用的长连接通讯;
●提供安全能力,有效遏制恶意攻击与异常请求,保护数据加密传输;
2.2.3.2.价值
●高可用的M2M服务,满足企业不断增长的设备连接需求,并能应对商业级应用场景对系统的高要求;
●高性能的连接处理与实时通讯处理机制,降低企业对主机资源的投入成本。
更少的主机支持更多的设备接入;
2.2.4.OPENAPI
2.2.4.1.特性
OPENAPI集成了设备管理、用户管理、远程控制、固件OTA、定时预约、分组、统计查询等应用服务,以RESTAPI接口方式为设备、APP端提供IoT接入应用能力。
OPENAPI提供以下功能特性:
●设备管理接口:
提供设备分发、注册、鉴权、注销、绑定、解绑、分享等设备管理能力
●用户管理接口:
提供用户注册、登录鉴权、用户信息获取、密码重置等能力
●远程控制接口:
提供基于数据点与自定义协议两种控制接口
●固件OTA接口:
提供模组在线OTA及MCUOTA功能
●定时预约接口:
提供对设备、设备分组定时触发某个动作的功能
●设备分组接口:
提供设备分组管理接口功能
●统计查询接口:
提供绑定列表、设备信息、设备通信日志、设备聚合数据等统计查询接口;
2.2.4.2.价值
●OPENAPI实现了IoT连接的业务标准流程,企业无需再设计、开发IOT的业务流程;
●提供丰富的API接口功能,具备不断扩展的能力,满足企业业务的变化;
2.2.5.消息处理引擎
2.2.5.1.特性
消息处理引擎实时接收、处理设备消息及用户事件,消息处理引擎能够快速的进行消息的接收、解析、分发、存储。
消息处理引擎提供以下功能特性:
●快速、高效的消息解析、分发能力;
●支持设备上线、下线、设备数据等不同特征消息的解析;
●支持标准协议解析以及自定义数据扩展解析能力;
●支持动态加载自定义解析脚本,可解决企业的自定义设备通讯协议的解析;
●灵活的消息分发策略,可向扩展服务提供数据;
●灵活的横向扩展能力,支持高并发业务场景;
●提供设备数据存储服务,可按需将需求备份到指定备机或云存储;
2.2.5.2.价值
●高可用的处理引擎,精准处理每一条数据,保证业务的延续性;
●提供按需存储解决方案,满足企业存储成本的多样化需求;
2.2.6.统一运营管理
2.2.6.1.特性
企业可通过该模块的交互界面进行产品、数据点、应用的定义,并提供在线OTA升级交互功能与设备统计分析报表等功能,以及系统管理、基础业务配置等功能。
统一运营管理提供特性功能如下:
●提供产品、数据点、应用的定义
●提供设备通信日志、上下线记录查询
●提供设备固件OTA升级操作功能
●提供设备运营分析报表
●提供系统管理与配置功能
2.2.6.2.价值
●傻瓜化的管理系统让企业轻松掌握IoT业务,降低运营、维护成本;
●运营分析功能让企业轻松运营IoT业务;
2.3.物联系统扩展服务组件
2.3.1.消息推送
2.3.1.1.特性
消息推送提供实时传输设备数据到企业应用系统的能力,企业应用系统基于消息推送服务推送的数据进行数据的采集,以便于企业进行个性化业务开发。
消息推送服务提供以下功能特性:
●提供设备上线、下线、设备状态等数据
●支持消费端按需订阅消息
●设备数据传输平均时长在40-50ms
●支持多客户端并发请求
●支持SSL传输
●设备消息默认缓存机制,并可按企业需求定制
●提供基于Netty的客户端接入SDK
2.3.1.2.价值
●企业可通过消息推送服务便捷的获取设备的全量数据
●企业可通过按需订阅获取企业应用所需要的数据
●高性能传输,满足商业业务场景所需要的低延迟需求
2.3.2.规则引擎
2.3.2.1.特性
规则引擎,可以灵活定义数据的输入,根据数据的输入,提供多规则的处理、整合,以及定义执行的行为动作。
主要特性如下:
●支持多种数据源:
支持设备数据、及外部第三方数据,外部第三方以API方式去获取;
●支持多规则处理:
支持逻辑运算、四则运算、脚本处理
●支持多重条件:
支持按业务规则灵活组合多级条件
●傻瓜化的控制台:
支持简便的托拽方式快速定义规则
●可扩展的执行能力:
提供HTTP推送、APP推送、邮件、短信、存储、设备联动等丰富的执行能力。
2.3.2.2.价值
●傻瓜化方式定义规则,企业可按需灵活定义需要的数据、推送、服务
●规则灵活,可支持多级条件判断
●高可靠,解析准确且高效
●具备有效整合第三方数据的能力,如天气数据API,不同地区水质TDS的API等
2.3.3.语音对接服务
2.3.3.1.特性
语音对接服务提供了为消费者通过AWS的Echo音箱、GoogleHome等语音交互设备与企业设备进行交互的功能。
语音对接服务主要特性如下:
●支持OAuth服务,实现AWS、GoogleHome等平台与的账户权限互通
●支持Echo接入配置管理
●提供Skill编写支持
2.3.3.2.价值
●消费者可通过语音与设备进行交互,增强消费者体验
●提升企业的终端设备产品的市场竞争力
2.3.4.实时大数据分析
2.3.4.1.特性
实时大数据,基于Spark实时计算框架为企业提供IoT指标体系,标准的设备、用户维度统计分析数据;同时具备开放性,可根据企业的个性化统计分析维度进行数据的计算与处理;并提供开放API,方便企业的集成或开放中间计算结果,与企业选购的可视化数据展示工具集成。
实时大数据提供的主要特性如下:
●提供IoT标准指标能力
●提供设备、用户多维度的标准分析能力
●提供设备数据的聚合能力,使基于时间序列的数值计算变得更容易
●提供企业业务场景根据企业数据进行分析的能力
●提供开放能力,并可灵活与企业可视化数据展示工具集成
2.3.4.2.价值
●企业只需通过开放API、数据可视化工具即可应用宝贵的数据资产
●多维度统计分析能力,让企业充分通过数据深刻理解业务发展与运营
●良好的计算、存储策略可有效降低企业在进行大数据计算时所需的计算、存储资源的成本
2.3.5.高级安全服务
2.3.5.1.特性
高级安全服务是可选服务,由于设备端硬件平台的多样性及设备应用场景的不同,会存在不同等级的安全服务。
高级安全服务提供的主要特性如下:
●提供非对称加密算法
●RSA公私钥支持
●支持数字签名
●支持双向认证
●提供安全等级配置管理
2.3.5.2.价值
●满足企业不同的安全等级需求
●满足中高端设备的安全需要
2.3.6.高级监控服务
2.3.6.1.特性
高级监控服务是可选服务,企业若只选择基础连接组件,会附带基础的监控服务,包括云端主机性能监控与服务可用性监控。
高级监控服务在基础监控的基础上,还包括以下业务功能。
高级监控服务提供的主要特性如下:
●业务级监控
●主机健康度评估
●监控Dashboard
2.3.6.2.价值
●满足企业更高要求的监控需要
●主机健康度评估,了解主机运行状况,及时做出主机规划策略
2.4.物联系统产品其它功能特性
2.4.1.开放性
物联系统产品遵循开放设计原则,企业可以基于API接口进行二次开发;
1、提供接口便于企业实时获取设备数据;
2、提供接口便于企业应用完成闭环、完整的IoT管理系统;
3、方便企业对接内部的ERP、CRM等管理系统;
2.4.2.兼容性
●支持主流IaaS平台:
包括AWS,微软Azure,腾讯云,阿里云等;
●支持IDC机房独立主机部署;
●支持主流Linux操作系统,推荐CentOS7或Ubuntu14.04以上版本;
2.4.3.安全性
●支持TLS1.2加密传输;
●支持对称、非对称加密方案;
●支持数字签名,防止第三方篡改;
●支持敏感数据脱敏存储
●支持云端业务流量控制;
2.4.4.可靠性
●物联系统产品架构支持横向扩展,可以通过增加主机提升接入设备量
●物联系统产品经过公有平台的实际验证,单台主机可支持百万设备接入
2.4.5.灵活性
物联系统产品的架构灵活,架构的灵活性在部署实施时具备很强的灵活性:
●即可在非容器主机上部署,也支持Docker容器化部署;推荐使用Docker化部署
●产品支持最小化部署,即可在1台主机完成部署;也可根据企业实际的业务量按需进行集群部署
●物联系统连接服务组件可任意搭配物联系统扩展服务组件的任何服务,企业根据需要选择扩展服务
3.物联系统产品实施与交付内容
3.1.产品实施过程
企业客户在购买私有云产品后,实施团队将会执行实施过程。
具体实施过程如下表所示:
工作项
工作内容
所需工作人天
部署方案设计
根据客户需求,与客户沟通部署方案,包括IaaS选择,客户租用IaaS成本需求,具体主机配置,接入设备容量等细节的沟通与确认
1-2天
输出部署方案
输出部署方案文档《产品部署实施方案说明书》
1-2天
系统安装
根据部署方案安装各类系统软件与私有云各组件
2天
系统调试
对私有云各组件进行配置、调试;遵循安全规范对系统主机、网络进行调试、配置。
5天
功能测试
对私有云的核心功能进行测试,通过虚拟设备、APP调试工具测试设备与云端、APP端能实时传输数据,控制设备等关键功能
2天
基础监控系统安装与调试
基础连接服务组件还包括部署的一个基础监控系统,该监控系统可以监控企业主机维度(磁盘、cpu、内存等)以及物联系统各应用服务的可用性预警,可将告警信息推送到运维团队与企业的管理人员手机上
4-5天
培训
共0.5人天的远程培训。
包括系统架构、系统维护培训各2小时
0.5天
交付文档编写
系统部署架构
系统维护手册
私有云产品手册
功能测试报告
3天
移交网络、系统权限
测试通过后,实施团队会将主机账号密码、系统账号密码等敏感信息与企业对口人员进行移交
N/A
3.2.交付功能模块
根据企业购买的服务所对应的内容去进行交付,推荐企业客户使用Docker化部署方案。
系统模块
部署说明
备注
M2M服务
直接安装到企业指定主机
OpenAPI
直接安装到企业指定主机
消息处理引擎
直接安装到企业指定主机
统一运营管理
直接安装到企业指定主机
通讯固件
直接集成到企业所使用的模组中
SDK
直接集成到企业的APP或微信应用中
消息推送
直接安装到企业指定主机
规则引擎
直接安装到企业指定主机
需购买对应服务
语音对接服务
直接安装到企业指定主机
需购买对应服务
实时大数据分析
直接安装到企业指定主机
需购买对应服务
高级安全服务
开启高级安全服务
需购买对应服务
高级监控服务
部署高级监控服务
需购买对应服务
3.3.交付文档
文档类别
文档名称
备注
技术
产品总体架构培训文档
产品部署实施方案说明书
产品维护手册
测试与验收
产品功能测试报告
4.物联系统产品验收
4.1.功能验收
4.1.1.产品功能验收表
功能模块
验收功能点
验收过程与要求
验收人
验收结果
M2M服务
设备传输数据到云端
使用一个或多个设备连接并传输数据到M2M服务;统一运营管理系统的设备日志可以查看上报设备传输的数据,且数据格式、内容正确
APP通过云端控制接入设备
使用客户APP(若无,则使用通用调试APP)发起设备控制请求,使用APP能够成功控制某个设备
设备传输数据到手机应用端
使用一个APP或多个APP绑定同一个设备,设备数据状态变化,手机APP的状态能够实时同步设备的数据,可以使用的调试APP进行验收
通讯固件
设备注册
设备可从云端获取设备访问身份
设备登录
设备可正常登录云端
设备数据传输到云端
设备可将数据传输数据到云端
设备数据通过加密传输
设备采用AES加密注册
OPENAPI
用户管理
通过OPEN可注册用户,并提供登录、修改密码等功能
设备控制
通过OPENAPI可成功远程控制某个设备
设备绑定
用户可以绑定一个设备,以进行安全的设备控制
设备数据查询
可查询指定设备上报的数据
消息处理引擎
设备状态实时更新
通过变化设备的上下线状态,通过运营管理系统查看验收设备的状态是否与实际状态一致
设备数据备份
验证设备消息是否被完整备份
消息推送
服务登录
消费端程序可通过消息推送服务的登录接口正常登录
数据接收
消费端程序可通过消息推送服务实时获取设备消息
远程控制
消费端可通过消息推送服务进行远程控制
OTA服务
单台设备OTA
对单台设备进行OTA,OTA能够成功升级通讯固件版本
批量OTA
对测试的全量设备进行全量OTA,OTA能够进行批量设备版本升级
4.2.非功能性验收
4.2.1.安全
安全类型
验收功能点
验收过程与要求
验收人
验收结果
传输安全
云服务提供标准TLS1.2进行传输加密
推荐配置,前提需要客户购买商业证书
设备与云端AES加密
对于无法运行TLS1.2的模组,需要有AES加密方式提供数据传输加密
APP端与云端标准TLS1.2加密传输
推荐配置,前提需要客户购买商业证书,验证APP到云端的传输是否通过TLS1.2加密传输
数据脱敏
模组本地日志脱敏
验证通讯固件本地日志是否对敏感数据进行脱敏
SDK本地日志脱敏
验证App使用的SDK是否对敏感数据进行脱敏
云端敏感数据脱敏
验证用户密码、设备密码等敏感数据是否脱敏存储
密码规则
用户密码遵循安全密码规则
不允许弱密码
运营管理系统账号密码遵循安全密码规则
不允许弱密码
鉴权/认证
用户鉴权与设备控制
用户必须成功登录并成功绑定设备才允许控制设备
设备鉴权
设备必须成功登录后才允许上报消息
5.物联系统产品维护
5.1.维护服务费用
5.1.1.免费维护周期
根据购买服务提供对应的免维期服务
5.1.2.收费维护
默认按私有云产品合同额的15%收取维护费
5.2.标准维护内容
标准维护指免维期内以及收费维护期内为客户提供的具体维护工作内容。
主要分为首次部署维护服务以及日常维护服务两大类。
一般私有云物联系统产品的新功能定制开发与扩容、迁云服务不包含在标准服务的范围。
5.2.1.首次部署维护服务
客户首次购买物联系统产品后,提供首次部署维护服务。
具体内容包括:
服务内容
服务内容
首次部署规划
根据客户接入量需求、预算、使用云平台等信息输入,给出部署规划方案。
包括主机数量、配置、主机部署服务、网络等规划。
安装服务
将私有云服务部署、发布到客户购买的主机
应用配置、调试服务
根据客户的主机、网络环境,将各模块应用的配置进行调整,并调试通过部署的服务,进行冒烟测试
培训服务
提供4小时的远程培训服务。
培训内容包括产品功能培训与系统维护培训
5.2.2.日常维护内容
物联系统产品的维护团队可通过经过客户授权的远程网络接入方式开展维护工作,核心目标是保障系统问题的及时修复、问题的预防、产品补丁的升级。
具体维护内容包括:
服务内容
服务内容
生产环境故障处理服务
提供7*24小时的产品故障处理服务,保证客户的服务在出现故障时可以迅速修复。
包括私有云各模块在客户正式生产系统运行出现的意外,以及由于主机、网络、存储等异常引起私有云产品不能正常工作的情况。
技术问题咨询
远程在线7*8技术问题咨询。
及时回复客户对私有云业务、技术上的疑问
产品补丁升级服务
对于属于产品的bug、缺陷导致客户业务不能正常运行,则提供产品缺陷的定位、修复工作
监控、预警服务
通过部署监控系统的触发通知,及时告知客户系统故障及运维团队,及时处理故障
产品每月质量巡检
提供每月质量巡检服务,前提是经过客户授权后进行巡检。
主要内容包括数据备份策略执行、系统监控、主机与应用运行情况
数据备份服务
提供数据备份策略规划与实施服务,并与客户沟通备份方案,从数据资产安全与成本角度给出方案,保护客户数据安全
5.3.定制维护内容
物联系统私有云产品目前是相对成熟的IoT连接产品,若客户有以下三类服务需求时,可提供定制维护服务,服务内容需要单独报价,列出工作量。
三类服务详见下表:
服务类别
服务内容
新功能定制开发
根据实际需求工作量评估
扩容服务
当客户的设备接入量要求私有云必须进行扩容时,可提供扩容服务,按实际扩容工作量单独评估
迁云服务
当客户希望从某个云或数据中心迁移到另外一个IaaS云平台时,可提供迁云服务,按时机工作量单独评估
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 物联网系统 产品白皮书v185 联网 系统 产品 白皮书 v185